Dans un courrier envoyé à l'ensemble de ses hébergés, TuxFamily.org propose une approche novatrice pour promouvoir les mises à jour de vos sites web hébergés, notamment du point de vue des failles de sécurité corrigées dans des versions plus récentes des produits que vous avez mis en ligne.

TuxFamily.org est un hébergeur de projets libres proposant des gestionnaires de version pour le code (git, svn… même si certains sont encore sur cvs o_O), espace web permettant de mettre en place forum / wiki / CMS / ce que vous voulez, espaces de téléchargement de 1 Go mais pouvant être augmenté à la demande.

À ce titre, l'équipe de joyeux mythos^W^W^Wde modérateurs et admins dévoués de TuxFamily veut mettre en place dans les prochains jours un système rappelant les bienfaits d'avoir un site à jour avec votre CMS / framework préféré, dans un contexte d'état d'urgence pour éviter les failles qui traîneraient dans de vieilles versions.

À titre expérimental, un exemple est donné sur certains sites sélectionnés(*) avant un déploiement plus général : vous avez de l'ordre d'un mois pour actualiser, avant mise en place effective. Sinon, vous aurez à subir la présence (l'omniprésence) de la trombine d'un des membres de l'équipe si votre site n'a pas été mis à jour : concrètement, elle apparaîtra sur toutes les pages de votre site et suivra le curseur de votre souris (oui, oui, c'est joueur).

Que pensez-vous de cette initiative ?

• mytho : franchement, ce n'est fait que pour mettre en avant l'équipe !
• logique : pour promouvoir la sécurité, il faut savoir en arriver à des mises en abîme
• vous croyez vraiment que je vais mettre à jour mon site qui fonctionne très bien en python 2.4 ? (vécu)
• hein, TuxFamily.org existe encore alors que tout le monde est sur github^Wgitorious voire auto-hébergé !?
• autre : les commentaires sont là pour donner votre avis (même si vous n'êtes pas hébergé(e))

Root-me est un MOOC (Massive Open Online Course) de sécurité informatique. Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du ethical hacking.

Nouveautés et évolution pour Root-Me.org :

• nouveau design ;
• rémunération pour les créateurs de challenge sur une liste pré-établie par le staff ;
• une boutique en ligne en partenariat avec Spreadshirt ;
• la possibilité aux membres de la communauté de cotiser pour l'association et de bénéficier de privilèges supplémentaires ;
• de nombreux environnements virtuels ont été ajout ;
• et bien sur toujours plus de challenges…

Root-Me.pro

Pour répondre aux fortes demandes des entreprises, notamment pour des challenges inter-entreprises et d'autres spécificités, Root-me.pro est né :

• scoreboard dédié ;
• sélection de challenge ;
• support dédié.

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [ZDNet France] L'innovation est un cri qui vient de l'intérieur
• [La gazette.fr] Vers des assemblées des communs dans plusieurs villes
• [We Demain] Grâce à ces jeunes entrepreneurs, tous les ordinateurs deviennent accessibles aux aveugles
• [Next INpact] Un député se plaint du manque d'interopérabilité des dispositifs de vidéo-surveillance
• [Madame Figaro] Non, les femmes ne codent pas mieux que les hommes!
• [Le Monde.fr] Le site de Linux Mint piraté, des données d’utilisateurs dérobées
• [paris-normandie.fr] Au Havre, l’association Goelung aide les particuliers à installer des logiciels libres
• [leJDD.fr] CARTE. Comment Paris veut devenir une capitale des makers

Inverse a annoncé le 17 février 2016 la sortie de la version 5.7 de PacketFence, une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. PacketFence dispose de nombreuses fonctionnalités, comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaires et sans fil, la prise en charge du 802.1X, l'isolation niveau 2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus. Cette solution peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 5.7 de PacketFence apporte de nombreuses améliorations telles un nouveau mécanisme d'isolation d'appareils basé sur le protocole DNS, la possibilité d'utiliser le protocole SAML pour l'authentification des utilisateurs sur le portail captif, une visibilité complète des appareils connectés au réseau à tout moment donné et la possibilité d'effectuer une vérification en temps réel de tous les fichiers téléchargés et d'isoler les appareils ayant téléchargés des fichiers infectés par des virus informatiques.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Next INpact] L'État ouvre un forum sur l'utilisation des logiciels libres au sein de l'administration
• [Branchez-Vous!] Les femmes seraient meilleures que les hommes en programmation selon une étude
• [Developpez.com] Libre en Fête 2016
• [RTBF Culture] Les Creative Commons profitent à tous
• [L'ADN] Peut-on avoir la sécurité sans la surveillance?
• [ZDNet France] Le logiciel libre perd presque tous ses représentants au Conseil national du numérique
• [Silicon.fr] Google, Apple et Windows dans le viseur du Kremlin
• [france bleu] Rencontre avec un hacker: sur internet, basculer du côté obscur de la force, c'est facile
• [AgoraVox] Logiciels libres et open source (Culture libre)

Inverse a annoncé le 13 janvier 2016 la sortie de la version 5.6 de PacketFence, une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. PacketFence dispose de nombreuses fonctionnalités, comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l'isolation niveau 2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus. Cette solution peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 5.6 de PacketFence apporte de nombreuses améliorations telles qu'un module d'audit RADIUS permettant la traçabilité des événements sur le réseau, le regroupement des commutateurs pour leur appliquer une configuration commune, ou encore les filtres DHCP permettant d'effecteur des actions basées sur les empreintes numériques d'un appareil.